He modificado los permisos /media/username
de root:root
a username:root
[1]. Entiendo que una ubicación centrada en el usuario permite permisos centrados en el usuario [2].
Pero, ¿por qué los permisos para esta carpeta root:root
en primer lugar?
[1] Para poder montar carpetas cifradas allí con Gnome EncFS Manager. Por ejemplo, ahora puedo montar una carpeta encriptada como /media/username/personal-documents
.
[2] De ¿ Por qué Ubuntu ha movido los puntos de montaje predeterminados? :
La causa raíz de este cambio de comportamiento predeterminado en udisks2 parece clara: la seguridad. Es más seguro restringir el acceso a un sistema de archivos a un usuario en particular en lugar de dar acceso a todos los usuarios del sistema.
permissions
mountpoint
udisks
david.libremone
fuente
fuente
Respuestas:
En mi caso, así es como se ven las cosas
/media
:Básicamente, esto significa que solo un usuario root puede interactuar con el directorio. Esto es excelente para la seguridad (ciertamente evita que otros usuarios lo vean, y mucho menos robar / eliminar / cambiar datos) pero no es ahí donde termina la historia.
Puede notar el signo más al final de la máscara de permiso. Esto significa que se está utilizando una ACL (Lista de control de acceso). Esto permite permisos mucho más granulares.
Es a través de ACL donde mi usuario puede ver el contenido de
/media/oli
. Todavía no tengo permiso para editar el contenido.Lo que hace el montaje en escritorios modernos (tanto Gnome como KDE) es
udisks2
:Como puede ver, se está ejecutando allí como root, por lo que cuando algo accede a él a través de DBUS, puede crear los puntos de montaje dentro de / home / $ USER y asignarlos a su usuario para que puedan editar el contenido.
Nada de eso cambia lo que dije originalmente. Solo estoy explicando cómo funciona en la práctica. Esta es la forma en que se permite que algo en su escritorio escriba en algún lugar que solo esté permitido por root, y cómo su usuario puede leerlo a pesar de una propiedad que de otro modo sería restrictiva.
Todo eso lo convierte en un entorno seguro para los datos del usuario, pero que también dificulta que el usuario se entrometa con la estructura del soporte. No pueden, por ejemplo, eliminar el punto de montaje o cambiarle el nombre, lo que podría causar problemas a menos que tengan acceso a la raíz.
Editar : Algo que se me acaba de ocurrir es que también le da al administrador un buen lugar para montar cosas para un solo usuario. Los permisos por defecto ayudan a mantener este montaje privado y protegerlo contra la intromisión del usuario. Parece que un valor predeterminado bastante sensato para algo que se hace sin el
/media/$user/
directorio necesitaría permisos de root.fuente
Estoy de acuerdo con la otra respuesta y comentarios además de eso
root:root
para evitar principalmente dos situaciones.1. Riesgo de seguridad: un script de hacker que descarga / dev / zero a / media / user / que llena la partición raíz y, por lo tanto, no puede iniciar sesión o tiene un mal rendimiento.
2. Conflicto con udisk2: suponga una partición con copia de seguridad de etiqueta . Udisks lo montan @ / media / user / backup. El usuario creó manualmente el directorio anterior, lo que obligará al udisk a cambiar el punto de montaje a algo como / media / user / backup1 y, por lo tanto, los scripts de copia de seguridad, etc.
fuente
La mentalidad de Linux (y * nix) en general se basa en el principio de
Least amount of necessary privileges.
Por lo general, moderno
Desktop Environments
montará sus dispositivos debajo/media/username/devicepartitionname
. Esto significa que para que el dispositivo sea utilizable solo necesita ser propietario de ladevicepartitionname
carpeta y de cualquier cosa debajo de ella. Esto significa que su carpeta/media/username
aún podría ser propiedad deroot
, y eso lo haría más seguro.También montar cualquier cosa
/media/username
es una mala idea, ya que eso hará queDE
intentes montar una partición en una carpeta en otra partición montada que puede conducir a un montón de diversión. (también probable pérdida de datos).fuente
/media/username/someplace
no/media/username
... usted dice específicamente que debería ser propiedad de root, ¿root:username
sería mejor queusername:root
en mi caso? ¿O ambos presentan el mismo problema de seguridad? (vea esta pregunta para saber por qué tengo que hacerlo de todos modos askubuntu.com/questions/392063/… )/media/user
(ya que es 750), que es un poco mejor que el primer caso. En cuanto al montaje: históricamente,/mnt
y sus subcarpetas se consideran el punto de montaje predeterminado para cualquier cosa,/media
solo se agregó para que las personas que solo quieran usar una caja de Linux sin comprender cómo funcionan las cosas no se confundan carpetas extrañas y demás/
.root
acceso tu caja (Esto se denomina escalamiento de privilegios). Aunque no debería hacer que su sistema sea deliberadamente más inseguro, existen lugares predeterminados que permiten lo mismo (y son más oscuros y, como tal, hacen menos probable que se encuentre la actividad de los piratas informáticos). Por lo tanto, la "preocupación de seguridad" en este caso podría ignorarse dependiendo de su configuración.